Sujet Précédent Sujet Suivant

Java : Agent - BM [Expl]/TrojanDownloade

Résolu/Fermé
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013 - 4 févr. 2011 à 18:12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 6 févr. 2011 à 00:05
Bonjour,

je viens de m'inscrire sur ce forum que j'ai longtemps suivi car j'ai un problème très inquietant avec mon pc que je n'arrive pas à résoudre...

Alors voilà, je ne sais pas si tout ça a un lien ou pas mais :
-Windows Defender m'a détecté recemment un virus TrojanDownloader : Win 32/Unruy H, j'ai beau le supprimer , il revient tout le temps
-par moment mon pc coupe (parfois dès que j'ouvre ma session), écran bleu (de la mort ?)
-internet et autres programmes bugent depuis
-J'ai lancé une analyse avast, il m'a trouvé un certain "temp0.jar" infecté ainsi que Java - Agent - BM [Expl]

Voilà, je compte beaucoup sur vous, je m'y connais assez peu dans ce domaine et ne préfère plus rien tenter sans un avis...
Grand merci à celui (ou celle) qui pourra m'aider.

Valentin


A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 18:17
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 18:23
Il me dit :
ShellExecuteEx a échoué ; code 1068.
Le service ou le groupe de dépendance n'a pas pu démarrer.
... Que faire ?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 18:25
Tu l'as bien lancé en tant qu'administrateur?
0
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 18:36
sur le site cijoint , lorsque je clique sur "créer le lien" Internet me dit qu'il ne peut pas afficher cette page Web
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 18:37
Essaie ce site : https://pastebin.com/
0
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 18:41
Même résultat ... je copie/colle le rapport puis lorsque je clique sur Submit la page ne peut s'afficher
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 18:42
Peux-tu m'envoyer le rapport en pièce jointe par mail? ( mon adresse est dans mon profil accessible en cliquant sur mon pseudo )
0
Réponse 3 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 18:58
Re,

Clairement, c'est normal que ton PC bugue, plante et ne puisse pas envoyer de pièce jointe étant donné qu'il est infecté.. jusqu'à la moelle !

On va commencer par passer le bulldozer :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

==================================================================================================================

Puis ceci :

-+-+-+-+-> TDSSKiller <-+-+-+-+-


[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Clique sur [Start Scan] pour démarrer l'analyse.

[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

[x] Un rapport s'ouvrira au redémarrage du PC.

[x] Copie/Colle son contenu dans ta prochaine réponse.

[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
0
Réponse 4 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 19:41
Je suis actuellement sur l'autre pc.
J'ai lancé Combofix
Il a tenter de creer un point de restauration
Puis il a cherché les infections
A un moment il a detecté une tentative de Rootkit (pas sur du nom) et m'a demandé de redémarré.
Depuis il a redemarré , j'ai entré le mdp de ma session, mais c'est un écran noir que j'ai avec ma souris...
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 19:47
Tu as accès au PC maintenant?

Si oui, passe d'abord TDSSKiller et ensuite Combofix.
0
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 19:50
J'ai redemarré le pc.. car l'écran noir ne changeait pas
Il m'a demandé si je redemarrais Windows Normalment (ce que j'ai fait)
et là, écran noir toujours mais petite fenetre bleue :
"AutoScan" comme pour Combofix avant
Recherche de fichier infecté ... (lgénéralement pas plus de 10min etc)
Terminé : Etape_1
Terminé: Etape _2
0
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 19:51
Terminé: Etape_3
Terminé: Etape_4
0
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 19:52
Ca signifie quoi ? Combien y a t'il d'étapes ? (Etape 5 terminée)
0
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 19:56
Et là il vient de couper... de nouveau cet écran bleu qui venait au paravant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 20:09
Re,

Lance TDSSKiller comme indiqué et poste le rapport directement sur le forum. On verra après pour Combofix.
0
Réponse 6 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 20:20
2011/02/04 20:16:22.0036 1816 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/04 20:16:22.0645 1816 ================================================================================
2011/02/04 20:16:22.0645 1816 SystemInfo:
2011/02/04 20:16:22.0645 1816
2011/02/04 20:16:22.0645 1816 OS Version: 6.1.7600 ServicePack: 0.0
2011/02/04 20:16:22.0645 1816 Product type: Workstation
2011/02/04 20:16:22.0645 1816 ComputerName: VALENTIN-PC
2011/02/04 20:16:22.0645 1816 UserName: Valentin
2011/02/04 20:16:22.0645 1816 Windows directory: C:\Windows
2011/02/04 20:16:22.0645 1816 System windows directory: C:\Windows
2011/02/04 20:16:22.0645 1816 Processor architecture: Intel x86
2011/02/04 20:16:22.0645 1816 Number of processors: 2
2011/02/04 20:16:22.0645 1816 Page size: 0x1000
2011/02/04 20:16:22.0645 1816 Boot type: Normal boot
2011/02/04 20:16:22.0645 1816 ================================================================================
2011/02/04 20:16:24.0891 1816 Initialize success
2011/02/04 20:16:43.0908 4656 ================================================================================
2011/02/04 20:16:43.0908 4656 Scan started
2011/02/04 20:16:43.0908 4656 Mode: Manual;
2011/02/04 20:16:43.0908 4656 ================================================================================
2011/02/04 20:16:44.0532 4656 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/02/04 20:16:44.0578 4656 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/02/04 20:16:44.0610 4656 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/02/04 20:16:44.0672 4656 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/02/04 20:16:44.0719 4656 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/02/04 20:16:44.0734 4656 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/02/04 20:16:44.0797 4656 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/02/04 20:16:44.0828 4656 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/02/04 20:16:44.0844 4656 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/02/04 20:16:44.0890 4656 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/02/04 20:16:44.0922 4656 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/02/04 20:16:44.0937 4656 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/02/04 20:16:44.0953 4656 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/02/04 20:16:44.0984 4656 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/02/04 20:16:45.0015 4656 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/02/04 20:16:45.0031 4656 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/02/04 20:16:45.0046 4656 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/02/04 20:16:45.0078 4656 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/02/04 20:16:45.0124 4656 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/02/04 20:16:45.0140 4656 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/02/04 20:16:45.0187 4656 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/02/04 20:16:45.0249 4656 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/02/04 20:16:45.0296 4656 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/02/04 20:16:45.0327 4656 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/02/04 20:16:45.0374 4656 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/02/04 20:16:45.0390 4656 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/04 20:16:45.0405 4656 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/02/04 20:16:45.0530 4656 atikmdag (712d8a95e45b070114c5309ada7358ff) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/04 20:16:45.0670 4656 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/02/04 20:16:45.0686 4656 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/02/04 20:16:45.0748 4656 BCM43XX (eb7c2dadf52f50f69f198c14c3556dc1) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/02/04 20:16:45.0795 4656 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/02/04 20:16:45.0842 4656 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/02/04 20:16:45.0873 4656 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/04 20:16:45.0904 4656 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/02/04 20:16:45.0920 4656 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/02/04 20:16:45.0936 4656 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/02/04 20:16:45.0967 4656 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/02/04 20:16:45.0982 4656 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/02/04 20:16:45.0998 4656 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/02/04 20:16:46.0029 4656 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/02/04 20:16:46.0201 4656 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/04 20:16:46.0232 4656 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/04 20:16:46.0263 4656 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/02/04 20:16:46.0326 4656 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/02/04 20:16:46.0357 4656 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/02/04 20:16:46.0372 4656 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/02/04 20:16:46.0404 4656 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/02/04 20:16:46.0435 4656 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/02/04 20:16:46.0450 4656 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/02/04 20:16:46.0482 4656 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/02/04 20:16:46.0544 4656 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/02/04 20:16:46.0591 4656 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/02/04 20:16:46.0622 4656 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/02/04 20:16:46.0638 4656 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/02/04 20:16:46.0700 4656 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/02/04 20:16:46.0731 4656 DXGKrnl (39806cfeddcc55e686a49bccd2972f23) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/04 20:16:46.0840 4656 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/02/04 20:16:46.0950 4656 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/02/04 20:16:46.0981 4656 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/02/04 20:16:47.0012 4656 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/02/04 20:16:47.0028 4656 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/02/04 20:16:47.0059 4656 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/04 20:16:47.0090 4656 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/02/04 20:16:47.0121 4656 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/02/04 20:16:47.0137 4656 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/04 20:16:47.0168 4656 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/02/04 20:16:47.0199 4656 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/02/04 20:16:47.0230 4656 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/04 20:16:47.0246 4656 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys
2011/02/04 20:16:47.0262 4656 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/02/04 20:16:47.0293 4656 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/02/04 20:16:47.0324 4656 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/02/04 20:16:47.0371 4656 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/02/04 20:16:47.0386 4656 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/04 20:16:47.0418 4656 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/02/04 20:16:47.0433 4656 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/02/04 20:16:47.0464 4656 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/02/04 20:16:47.0511 4656 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/04 20:16:47.0558 4656 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/02/04 20:16:47.0589 4656 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/02/04 20:16:47.0605 4656 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/02/04 20:16:47.0636 4656 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/04 20:16:47.0683 4656 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/02/04 20:16:47.0745 4656 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/02/04 20:16:47.0792 4656 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/02/04 20:16:47.0808 4656 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/04 20:16:47.0839 4656 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/04 20:16:47.0870 4656 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/02/04 20:16:47.0901 4656 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/02/04 20:16:47.0932 4656 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/02/04 20:16:47.0948 4656 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/02/04 20:16:47.0979 4656 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/04 20:16:48.0010 4656 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/04 20:16:48.0042 4656 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/02/04 20:16:48.0073 4656 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/04 20:16:48.0104 4656 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/02/04 20:16:48.0166 4656 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/04 20:16:48.0198 4656 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/02/04 20:16:48.0213 4656 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/02/04 20:16:48.0260 4656 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/02/04 20:16:48.0276 4656 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/02/04 20:16:48.0307 4656 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/02/04 20:16:48.0338 4656 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/02/04 20:16:48.0369 4656 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/02/04 20:16:48.0385 4656 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/02/04 20:16:48.0432 4656 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/02/04 20:16:48.0463 4656 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/04 20:16:48.0494 4656 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/04 20:16:48.0525 4656 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/04 20:16:48.0556 4656 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/02/04 20:16:48.0572 4656 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/02/04 20:16:48.0603 4656 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/04 20:16:48.0619 4656 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/02/04 20:16:48.0650 4656 mrxsmb (f4a054be78af7f410129c4b64b07dc9b) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/04 20:16:48.0681 4656 mrxsmb10 (deffa295bd1895c6ed8e3078412ac60b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/04 20:16:48.0697 4656 mrxsmb20 (24d76abe5dcad22f19d105f76fdf0ce1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/04 20:16:48.0728 4656 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/02/04 20:16:48.0744 4656 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/02/04 20:16:48.0790 4656 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/02/04 20:16:48.0806 4656 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/02/04 20:16:48.0822 4656 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/02/04 20:16:48.0868 4656 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/04 20:16:48.0884 4656 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/04 20:16:48.0900 4656 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/02/04 20:16:48.0931 4656 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/02/04 20:16:48.0962 4656 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/04 20:16:48.0993 4656 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/02/04 20:16:49.0009 4656 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/02/04 20:16:49.0040 4656 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/02/04 20:16:49.0071 4656 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/04 20:16:49.0149 4656 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/02/04 20:16:49.0180 4656 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/02/04 20:16:49.0212 4656 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/04 20:16:49.0258 4656 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/04 20:16:49.0290 4656 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/04 20:16:49.0305 4656 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/02/04 20:16:49.0336 4656 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/04 20:16:49.0352 4656 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/04 20:16:49.0430 4656 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/02/04 20:16:49.0461 4656 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/02/04 20:16:49.0492 4656 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/04 20:16:49.0539 4656 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/02/04 20:16:49.0602 4656 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/02/04 20:16:49.0633 4656 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/02/04 20:16:49.0648 4656 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/02/04 20:16:49.0680 4656 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/02/04 20:16:49.0695 4656 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/04 20:16:49.0773 4656 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/02/04 20:16:49.0789 4656 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/02/04 20:16:49.0820 4656 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/02/04 20:16:49.0851 4656 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/02/04 20:16:49.0882 4656 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/02/04 20:16:49.0992 4656 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/02/04 20:16:50.0023 4656 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/02/04 20:16:50.0054 4656 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/02/04 20:16:50.0226 4656 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/04 20:16:50.0241 4656 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/02/04 20:16:50.0288 4656 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/04 20:16:50.0335 4656 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/02/04 20:16:50.0397 4656 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/02/04 20:16:50.0428 4656 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/04 20:16:50.0460 4656 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/04 20:16:50.0522 4656 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/02/04 20:16:50.0553 4656 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/04 20:16:50.0616 4656 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/04 20:16:50.0647 4656 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/04 20:16:50.0662 4656 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/04 20:16:50.0694 4656 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/02/04 20:16:50.0709 4656 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/04 20:16:50.0756 4656 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/02/04 20:16:50.0772 4656 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/04 20:16:50.0803 4656 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/02/04 20:16:50.0818 4656 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/02/04 20:16:50.0850 4656 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/02/04 20:16:50.0896 4656 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/04 20:16:50.0959 4656 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/02/04 20:16:50.0990 4656 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/02/04 20:16:51.0037 4656 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/02/04 20:16:51.0084 4656 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/02/04 20:16:51.0130 4656 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/02/04 20:16:51.0177 4656 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/04 20:16:51.0224 4656 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/02/04 20:16:51.0240 4656 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/02/04 20:16:51.0255 4656 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/02/04 20:16:51.0318 4656 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/02/04 20:16:51.0333 4656 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/02/04 20:16:51.0365 4656 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/02/04 20:16:51.0396 4656 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/02/04 20:16:51.0427 4656 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/02/04 20:16:51.0458 4656 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/02/04 20:16:51.0474 4656 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/02/04 20:16:51.0489 4656 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/02/04 20:16:51.0536 4656 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/02/04 20:16:51.0614 4656 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys
2011/02/04 20:16:51.0614 4656 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2011/02/04 20:16:51.0630 4656 sptd - detected Locked file (1)
2011/02/04 20:16:51.0661 4656 srv (2ba4ebc7dfba845a1edbe1f75913be33) C:\Windows\system32\DRIVERS\srv.sys
2011/02/04 20:16:51.0692 4656 srv2 (dce7e10feaabd4cae95948b3de5340bb) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/04 20:16:51.0739 4656 srvnet (b5665baa2120b8a54e22e9cd07c05106) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/04 20:16:51.0786 4656 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/02/04 20:16:51.0817 4656 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/02/04 20:16:51.0833 4656 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/02/04 20:16:51.0895 4656 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/02/04 20:16:51.0942 4656 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/02/04 20:16:51.0957 4656 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/02/04 20:16:51.0989 4656 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/04 20:16:52.0067 4656 Tcpip (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\drivers\tcpip.sys
2011/02/04 20:16:52.0129 4656 TCPIP6 (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/04 20:16:52.0191 4656 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/04 20:16:52.0223 4656 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/02/04 20:16:52.0254 4656 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/02/04 20:16:52.0269 4656 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/04 20:16:52.0301 4656 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/04 20:16:52.0379 4656 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/04 20:16:52.0394 4656 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/04 20:16:52.0425 4656 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/02/04 20:16:52.0441 4656 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/04 20:16:52.0488 4656 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/02/04 20:16:52.0503 4656 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/04 20:16:52.0535 4656 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/02/04 20:16:52.0581 4656 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/02/04 20:16:52.0613 4656 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/04 20:16:52.0628 4656 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/02/04 20:16:52.0644 4656 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/04 20:16:52.0675 4656 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/04 20:16:52.0706 4656 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/02/04 20:16:52.0722 4656 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/04 20:16:52.0737 4656 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/04 20:16:52.0769 4656 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/04 20:16:52.0800 4656 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\Windows\system32\Drivers\usbvideo.sys
2011/02/04 20:16:52.0847 4656 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/02/04 20:16:52.0878 4656 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/04 20:16:52.0909 4656 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/02/04 20:16:52.0925 4656 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/02/04 20:16:52.0956 4656 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/02/04 20:16:52.0971 4656 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/02/04 20:16:53.0003 4656 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/02/04 20:16:53.0049 4656 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/02/04 20:16:53.0081 4656 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/02/04 20:16:53.0096 4656 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/02/04 20:16:53.0127 4656 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/02/04 20:16:53.0143 4656 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/02/04 20:16:53.0190 4656 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/02/04 20:16:53.0221 4656 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/02/04 20:16:53.0252 4656 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/02/04 20:16:53.0283 4656 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/02/04 20:16:53.0330 4656 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/04 20:16:53.0346 4656 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/04 20:16:53.0393 4656 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/02/04 20:16:53.0424 4656 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/04 20:16:53.0471 4656 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/02/04 20:16:53.0502 4656 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/02/04 20:16:53.0580 4656 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/02/04 20:16:53.0658 4656 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/04 20:16:53.0705 4656 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/02/04 20:16:53.0720 4656 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/04 20:16:53.0783 4656 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/04 20:16:53.0798 4656 ================================================================================
2011/02/04 20:16:53.0798 4656 Scan finished
2011/02/04 20:16:53.0798 4656 ================================================================================
2011/02/04 20:16:53.0798 3016 Detected object count: 2
2011/02/04 20:17:06.0621 3016 Locked file(sptd) - User select action: Skip
2011/02/04 20:17:06.0637 3016 \HardDisk0 - will be cured after reboot
2011/02/04 20:17:06.0637 3016 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/02/04 20:17:11.0489 4500 Deinitialize success
0
Réponse 7 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 20:22
Ok. Redémarre ton PC, Refais ensuite la procédure Combofix comme indiqué plus haut. Normalement ça devrait passer cette fois-ci vu que TDSSKiller a supprimer le bootkit.
0
Réponse 8 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 20:40
Combofix a terminé, cependant il ne m'a pas demandé d'installer la ocnsole de récupération , est-ce normal ?

Voici le rapport https://www.cjoint.com/?0ceuOfFrBnP

(j'arrive à créer ce lien , déjà un bon signe :))
0
Réponse 9 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
Modifié par Xplode le 4/02/2011 à 20:56
Re, si il ne t'a pas demandé de l'installer c'est qu'elle l'est déjà donc oui, c'est normal ;-)

Combofix a fait son boulot mais il y a des restes de l'infection présent sur le rapport, on va s'en charger :

-+-+-+-+-> CFScript <-+-+-+-+-


/!\ Attention : Cette procédure n'est valable que pour vlax07 /!\

[x] Copie le texte en gras ci dessous :


KillAll::
SnapShot::
SysRst::

File::

c:\windows\system32\sirhxonv.dll

RenV::

c:\windows\System32\config\systemprofile\AppData\Roaming\Adobe\AdobeUpdate .exe

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCEC74F8-B661-E28D-0384-B8624330BFE0}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]

NetSvc::

wprlnraj

DDS::

uInternet Settings,ProxyOverride = *.local

AtJob::

Reboot::


[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Xplode - Contributeur sécurité.
0
Réponse 10 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 21:06
Voici le rapport :
https://www.cjoint.com/?0cevfZfmn8P

(J'aimerais savoir si vous pouvez me conseiller un bon anti virus (gratuit si possible), parce que si c'est mon ancien anti virus qui a laissé passer ça ...)
0
Réponse 11 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 21:19
Re,

Je te conseillerais plutôt d'être plus vigilant sur le net.. parce que ce que t'as choppé n'est pas venu tout seul ! Enfin on verra à la fin de la désinfection pour les conseils, etc..

Pour le moment, refais moi un nouveau rapport ZHPDiag.

@+
0
Réponse 12 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 21:24
Rapport ZHPDiag : https://www.cjoint.com/?0cevxWElgMS
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 21:25
Tu as hébergé de nouveau le rapport combofix.. ;-)
0
Réponse 13 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 21:29
Ah ... désolé ^^ : https://www.cjoint.com/?0cevDanJYeJ
0
Réponse 14 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 21:33
On va supprimer les restes d'infection :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Memvmhzi]
O44 - LFC:[MD5.85989B0EAD5FEE4746FB3AC3B705B62E] - 04/02/2011 - 19:58:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\BCEC74F8-B661-E28D-0384-B8624330BFE0.txt [4702]
O44 - LFC:[MD5.3CE182D50722FD7E60CD49775F0504F3] - 26/01/2011 - 19:30:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [272235]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
[MD5.00000000000000000000000000000000] [APT] [4ae01894] (.Pas de propriétaire.) -- C:\Users\Valentin\AppData\Local\Temp\setup2589239440.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [80dddd7c] (.Pas de propriétaire.) -- C:\Users\Valentin\AppData\Local\Temp\setup2068819028.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\ProgramData\rp03qP2h.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (.Pas de propriétaire.) -- C:\ProgramData\rp03qP2h.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (.Pas de propriétaire.) -- C:\ProgramData\rp03qP2h.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [b44fd7e4] (.Pas de propriétaire.) -- C:\Users\Valentin\AppData\Local\Temp\setup984532464.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{27E69910-2C15-46AD-B5A5-D268447A34DA}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CDB19C5-5B17-4541-A319-29F011F7A29E}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6B452063-173F-43D7-A2D5-FC7D6B5820F3}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld abes oddysee\AbeWin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C1BDB89-ADBE-44E6-820D-1FE9CFA79985}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld abes oddysee\AbeWin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9B77194F-E211-4DC1-8257-66F45D1D63DE}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C1D0CCAB-F3E5-45FA-8A9D-29060C0B50F0}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld abes oddysee\AbeWin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ED344945-4ABF-4914-AC85-306C7CEB7901}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 37a81658 (37a81658) .(.Pas de propriétaire - Pas de description.) - LEGACY_37A81658


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 15 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 21:37
Voilà le rapport : https://www.cjoint.com/?0cevLGZMbFV
0
Réponse 16 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 févr. 2011 à 21:51
Ok, on va terminer par un scan généraliste avant de finaliser la désinfection :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 17 / 27
vlax07 Messages postés 22 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 28 juillet 2013
4 févr. 2011 à 22:24
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5679

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

04/02/2011 22:22:37
mbam-log-2011-02-04 (22-22-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 258541
Temps écoulé: 26 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Valentin\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\724fcb7a-28e1094d (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programdata\in\AppData\Local\Temp\macromedia\swfupdate\swfupdate.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\config\systemprofile\wiwij.exe.vir (Worm.SFDC) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\2d262a3a-25259fdd (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 18 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
Modifié par Xplode le 5/02/2011 à 09:51
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]


-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> DelFix <-+-+-+-+-


[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Xplode - Contributeur sécurité.
0
Réponse 19 / 27
vlax07
5 févr. 2011 à 20:19
Voilà, j'ai fait toutes ces derniers petites choses :)
Merci beaucoup , je n'ai plus de problème et ça ne rame plus !
Grand merci !
0
Réponse 20 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 févr. 2011 à 21:06
Pas de problèmes.

@+
0

Discussions similaires

telechargement gratuit de jeux pour telephone
pipo -
alasko de montana -

16 réponses
Téléchargement de la Bible en français
Grande sÅ"ur -
Icarenna -

6 réponses
Télécharger des jeux Java ?
ninou007 -
itachiuchiwa252 -

5 réponses
Trouver des jeux java pour portable.
aurel350 -
minitorse -

6 réponses
le jeux PES 2014
jenkey -
Utilisateur anonyme -

1 réponse